728x90 Portswigger/SQL injection15 Portswigger - SQL injection attack, listing the database contents on non-Oracle databases solution union을 이용해서 테이블과 컬럼을 찾아 administrator의 비밀번호를 찾아 로그인을 해야된다. 먼저 데이터 타입과 컬럼수는 저번문제와 동일하고 union 동작방식과 주석 문자(#)이 동작하지 않는걸로 보아 데이터베이스는 PostgreSQL 또는 Microsoft로 예상된다. 우선 데이터베이스 조회 쿼리문을 참고하여 테이블을 조회해봤다. 수많은 테이블들이 출력되는데 이중 아이디와 pw가 포함된 테이블의 컬럼들을 확인해봐야한다. 여기서 좀 오래걸렸는데 우선 user라는 단어가 들어간 테이블을 모두 확인해봤다. users_ziqdjb 라는 테이블안에 username과 password가 있는것을 확인하고 컬럼값을 출력해봤다. administrator의 password가 출력되는것을 볼 수있다. 여기서.. 2023. 7. 27. Portswigger - SQL injection attack, querying the database type and version on MySQL and Microsoft solution 이번 문제는 저번 문제랑 동일한 조건으로 데이터 베이스만 mysql 또는 Microsoft로 가정해서 풀면 된다. 우선 데이터 타입과 컬럼수를 알아내고 @@version으로 버전 정보를 출력해주면 된다. (version()도 가능하다.) 2023. 7. 27. Portswigger - SQL injection attack, querying the database type and version on Oracle solution UNION을 이용하여 데이터베이스의 버전을 가져오면 문제가 풀리는것 같다. 지난 문제들과 동일하게 카테고리를 get방식으로 받고 있고 Make the database retrieve the strings: 'Oracle Database 11g Express Edition Release 11.2.0.2.0 - 64bit Production, PL/SQL Release 11.2.0.2.0 - Production, CORE 11.2.0.2.0 Production, TNS for Linux: Version 11.2.0.2.0 - Production, NLSRTL Version 11.2.0.2.0 - Production' 과 같은 데이터베이스 버전 정보를 출력하면 되는것 같다. 각 데이터베이스 마다 버전 정보를 .. 2023. 7. 27. Portswigger - SQL injection vulnerability allowing login bypass solution 웹페이지에 로그인 기능 취약점이 있다고 administrator로 로그인을 하는 sql injection을 시도하라 한다. 웹페이지 로그인창에 들어가서 username에 administrator, password에 ' or 1=1-- 을 넣었더니 문제가 풀렸다. 2023. 7. 26. Portswigger - SQL injection vulnerability in WHERE clause allowing retrieval of hidden data solution 카테고리를 선택할 시 쿼리문을 보여주고 하나 이상의 출시되지 않은 제품 즉, 숨겨진 제품을 표시하게 해달라고 나와있다. 웹사이트에서 Lifestyle 카테고리를 선택했더니 3개의 제품이 표시되었다. 나는 그래서 released = 1 이 부분을 주석처리하면 해결될 것 같아 ' -- 을 넣어봤다. 제품이 4개 로 늘어나서 문제가 풀린 줄 알았는데 Not solved로 문제가 풀리지 않았다. released=0으로 넣어봤더니 출시되지 않은 제품만 표시되었지만 문제는 풀리지 않았다. 뭐지... 하면서 그냥 다 출력해 봐야겠다 하고 ' or 1=1-- 을 넣어봤더니 문제가 풀린것을 볼 수 있다. 음... 문제의 의도를 내가 잘못 해석한 건지 문제 오류인지는 모르겠지만 최종적으론 간단한 error based in.. 2023. 7. 26. 이전 1 2 다음 728x90
